Hlavní navigace

Názor k článku Proč byste měli chtít SELinux? od Tayto - Nemuzu si pomoci, ale prijde mi ze SELinux...

Článek je starý, nové názory již nelze přidávat.

  • 22. 12. 2007 14:12

    Tayto (neregistrovaný)
    Nemuzu si pomoci, ale prijde mi ze SELinux je slepa vetev vyvoje pocitacove bezpecnosti. Veci by meli spet k jednoduchosti. V jednoduchosti je sila. SELinux je prilis komplexni na to aby se uchytil. Myslim si ze pridani nejake dalsi vrstvy k tomu aby mi omezovala aplikace neni zas tak spatny napad, ale v podobe v jake to resi selinux je to ftakovina. Kdo si ma pamatovat tu spoustu picicurek a ftakovinek? Zbyde vubec cas na skutecnou praci? Neni to security trough obscurity? Vzdyt pri komplexnich konfiguracich uz se clovek straci. Pokud mi na serveru bezi treba jenom indian tak dobre. Oki. Jakz takz to uhlidam. Ale kdyz je tech veci treba 5? A po kazdem updatu se meni chovani aplikaci. SELinux neni zas az tak uzitecny aby si zaslouzil studium tak komplexniho systemu. Nehlede na to ze mi to nikdo nezaplati:)

    Moje zkusenosti se SELinux
    1.Precteni nekolika clankum, nainstalovani distra zatim mimo zakaznicky server jenom k testovani. Prvni dojem: je to kurva slozity nebo jsem starej?
    2.Dojem prvni. Tyjo to je docela dobry napad. Hmm supr. Neco takoveho jsme potrebovali
    3.Dojem druhy. Hmmm ono to nebude tak jednoduchi. Ok. Tak to je holt dan za bezpecnost. Aspon se neco noveho uzitecneho naucim
    4. Proboha kdo vymyslel takovy komplikovany kolos? Jak je mozny udrzovat prehlednou a jasnou konfiguraci kdyz se v tom clovek sotva vyzna!
    5. Nasrani pri nerozbehnuti samby(nejaka blokace ze SELinux protoze jsem ji rucne smazal soubor ktery nova updatnuta verze nemohla sezrat(myslim ze to byl ntdrivers.tdb) a nejaky lock.
    6. Nasrani pri nerozbehnuti messagebus a komplet jebnuti systemu pri nabihani. Duvod. Blbe napsany pravidla v SELinuxu. Vse original puvodni instalace od Redhatu.
    7. Nastaveni selinuxu na disabled a venovani se virtualizaci. Selinux? Nasrat!